Aktuelles, Branche - geschrieben von cp am Samstag, Oktober 6, 2012 18:30 - noch keine Kommentare
Falsches Angry Birds-Spiel: 80.000 Chrome-Nutzer Opfer von Anzeigen-Injektion
Kostenloses Plugin fordert Rechte zu Anwender-Daten auf allen Seiten und ermöglicht Übernahme des Browsers und Datendiebstahl
[datensicherheit.de, 06.10.2012] Mehr als 80.000 Nutzer des Chrome-Browsers sind Opfer eines gefälschten Angry Bird-Spieles geworden. Der Anbieter des Spieles, www.playook.info, jubelt ihnen aktuell per eingeschleustem Java-Code Anzeigen auf beliebten Websites wie msn.com unter. Möglich wird dies durch die umfangreichen Genehmigungen, die das Plugin fordert: es benötigt unter anderem Zugriff auf alle Anwender-Daten auf allen Websites. So könnten schlimmstenfalls auch der Browser des Anwenders ferngesteuert, seine Passwörter oder Kreditkarteninformationen ausgespäht werden. Barracuda Networks hat diesen Angriff auf die Daten von Mac OS-, Windows- oder Linux-Usern analysiert und empfiehlt, das Plugin „Angry Birds Bad Piggies“ gegebenenfalls zu deinstallieren und neue Passwörter für alle Nutzerkonten zu setzen. Ganz allgemein müssen Anwender den gesunden Menschenverstand walten lassen in Bezug auf die Genehmigungen, die sie Plugins oder Apps erteilen. Google als Anbieter des Chrome Web Stores muss strengere Richtlinien und Sicherheitschecks für die dort angebotenen Apps einführen.
Das Spiel „Angry Birds“ von Anbieter Rovio hat mit „Bad Piggies“ eine aktuelle Fortsetzung erhalten, die sich großer Beliebtheit erfreut. Anwender von iPhone, iPad oder Android Smartphone können dieses Spiel für ihre mobilen Endgeräte in Apple iTunes oder Google Play erwerben. Wer kein entsprechendes Gerät besitzt, kann das Spiel nicht nutzen. Nun hat ein zwielichtiger Entwickler diese Marktlücke zu unlauteren Zwecken ausgenutzt und bietet auf dem Chrome Browser (der für Mac OS, Windows oder Linux-Systeme verfügbar ist) eine eigene Version des Spieles an. Diese wird in verschiedenen Namensvarianten wie „Angry Birds Bad Piggies“ kostenlos angeboten:
Sieben der angebotenen Plugins stammen vom Anbieter www.playook.info. Bereits die Endung .info gilt unter Fachmännern als suspekt, und die Genehmigungen, die von den Plugins bei der Installation gefordert werden, sollten zu denken geben: Sie verlangen Zugriff auf alle Daten in allen Websites. Es besteht kein nachvollziehbarer Grund, warum ein simples Spiel dieses Ausmaß an Rechten benötigt.
Wer dennoch die Installation abschließt, der erlebt erst eine Enttäuschung: es handelt sich nicht um das beliebte Original, sondern eine Nachahmung. Zudem schleust die Software Java-Script-Code ein, welcher dafür sorgt, dass dem Anwender auf 50 prominenten Websites (darunter msn.com oder movies.yahoo.com) manipulierte Anzeigen präsentiert werden.
Bereits letzten Monat war ein Chrome Plugin wegen ähnlich invasiven Genehmigungen aufgefallen: der „Facebook Timeline Remover“ verlangte ebenfalls Zugriff auf Daten auf allen Sites. „Angry Birds Bad Piggies“ ist bedauerlicherweise erfolgreich: Stand 2.10. waren 82.593 Anwender Opfer des unlauteren Plugins, bei einem Wachstum um 13.000 in den letzten beiden Tagen.
Der Chrome-Browser gewinnt weiter an Marktanteil, und es ist Zeit, dass Google seinen Anwendern mehr Sicherheit bietet, indem es Plugins eingehend untersucht und seine Kunden nicht dazu verdammt, sich selber zu schützen. Aktuell kann man allen Chrome-Kunden nur raten, mit großer Sorgfalt die Genehmigungen auf ihre Plausibilität hin zu studieren, die ein Plugin einfordern. Wenn sie hier Zweifel haben, sollten sie die Installation abbrechen. Wer „Angry Birds Bad Piggies“ oder den „Facebook Timeline Remover“ bereits installiert hat, dem bleibt nur, die Plugins sofort zu deinstallieren und seine Passworte auf allen wichtigen Webdiensten und Online-Konten umgehend zu ändern.
Aktuelles, Experten - Okt 9, 2024 19:01 - noch keine Kommentare
Berechtigtes Interesse: BfDI begrüßt EDSA-Leitlinien
weitere Beiträge in Experten
- Incident Response in Industrie-Unternehmen: Online-Veranstaltung am 16. Oktober 2024
- Cyber-Sicherheit industrieller Anlagen: Internationales OT-Grundsatzpapier veröffentlicht
- BKA-II Entscheidung: BfDI begrüßt Klarheit für geplante Modernisierung polizeilicher Computersysteme
- BKA II: Bundesverfassungsgericht hat laut DAV wichtige Grenzen gesetzt
- EAID-Online-Diskussion: Cybersecurity und Datenschutz im globalen Spannungsfeld
Aktuelles, Branche - Okt 10, 2024 19:38 - noch keine Kommentare
Open Source Software – unbestreitbare Vorteile sowie Risiken
weitere Beiträge in Branche
- Kritische Sicherheitslücken im Linux-CUPS-System erfordern umgehende Maßnahmen
- SBOM: Software-Stücklisten laut ONEKEY-Studie noch immer kein Standard in der Industrie
- Präsidentschaftswahlen in den USA 2024: Wahl-Phishing auf dem Vormarsch
- Zunehmende Bedrohung in der digitalen Welt durch Deepfake-Angriffe
- Microsoft-E-Mails: Tausende verschiedener Fälschungen im Umlauf
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren